1 事件背景 “白象”又名“Patchwork”，“摩诃草”，疑似来自南亚某国，自2012年以来持续针对中国、巴基斯坦等国进行网络攻击，长期窃取目标国家的科研、军事资料。与其他组织不同的是，该组织...

序言在移动产业发展的巨大变革过程中，信息安全的“攻”与“守”之道往往也是共生并进的。2017年，移动安全和威胁对抗不断迈入新的阶段，而所谓“方兴未艾”与“暗流涌动”，也能够很好地体现于...

*本文作者：艾登——皮尔斯，本文属FreeBuf 原创奖励计划，未经许可禁止转载。PS：本文仅用作技术讨论及分享，严禁用于非法用途，违者后果自负。前言这篇文章将会教你如何用 QRLJacking 去获取...

*本文原创作者：manwu91，本文属FreeBuf原创奖励计划，未经许可禁止转载笔者第一份工作就是以java工程师的名义写爬虫，不得不说第一份工作很重要啊，现在除了爬虫不会干别的，到现在已经干了近5...

BlackHatAsia2018特别推荐议题：腾讯安全反病毒实验室揭秘新型loT攻击3月20日至23日，全球信息安全行业的最高盛会BlackHatAsia2018（亚洲黑帽大会）在新加坡举行，全世界的安全专家聚集于此，围...

00x0 前言近日，CrySyS实验室和Ukatemi联合发布了一份安全报告。研究人员基于“影子经纪人”泄漏的NSA数据，发现了代号为“领土争端”（Terditorial Dispute，简称TeDi）的NSA小组。这份报告显...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、工具鱼竿：基于golang语言的CHAOS远程后门（作者是巴西的开源爱好者）https://github.com/tiagorlampert/CHA...

今天是4月16日星期一，今天早餐铺的主要内容有：安卓厂商隐藏的事实：安全补丁的更新部署并不真实完整；研究人员：黑客可以通过电源线从计算机窃取数据；Microsoft Outlook漏洞让黑客轻松盗取您...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得...